Hoe GitLab Community Edition (CE) 11.x op CentOS 7 te installeren

• Vereisten
• Stap 1: Voer basistaken uit voor het hosten van GitLab CE
• Stap 2: Installeer de vereiste afhankelijkheden
• Stap 3: Stel de GitLab RPM-repo in en installeer vervolgens GitLab CE
• Stap 4: Schakel HTTPS-toegang in door een Let's Encrypt SSL-certificaat te integreren

Sinds GitHub werd overgenomen door Microsoft, zijn nogal wat ontwikkelaars van plan geweest om hun eigen coderepository's van github.com te migreren naar een alternatieve, zelf-gehoste oplossing. GitLab Community Edition (CE) is de meest gebruikelijke keuze. Als een geavanceerde en flexibele oplossing kan GitLab CE op verschillende manieren worden ingezet, maar alleen de officieel aanbevolen methode, de installatie van het Omnibus-pakket, wordt hierin behandeld.

Vereisten

• Een nieuwe Vultr CentOS 7-serverinstantie met minimaal 4 GB geheugen. 8 GB of meer wordt aanbevolen voor het bedienen van maximaal 100 gebruikers. Stel dat het IPv4-adres is 203.0.113.1.
• Een sudo-gebruiker .
• Een domein gitlab.example.comverwijst naar de bovengenoemde instantie.

Opmerking: als u op uw eigen serverinstantie implementeert, moet u alle voorbeeldwaarden vervangen door echte waarden.

Stap 1: Voer basistaken uit voor het hosten van GitLab CE

Start een SSH-terminal en log in op uw CentOS 7-serverinstantie als sudo-gebruiker.

Voeg een swappartitie toe en pas de swappiness-instelling aan

Bij het inzetten van GitLab CE 11.x op een computer met 4 GB geheugen, is het vereist om een ​​swap-partitie van 4 GB in te stellen voor een soepele werking.

sudo dd if=/dev/zero of=/swapfile count=4096 bs=1M
sudo chmod 600 /swapfile
sudo mkswap /swapfile
sudo swapon /swapfile
echo '/swapfile   none    swap    sw    0   0' | sudo tee -a /etc/fstab
free -m

Opmerking: als u een andere servergrootte gebruikt, kan de grootte van de swappartitie variëren.

Voor systeemprestatiedoeleinden wordt aanbevolen om de swappiness-instelling van de kernel op een lage waarde te configureren, zoals 10:

echo 'vm.swappiness=10' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
cat /proc/sys/vm/swappiness

De uitvoer van de catopdracht is 10.

Stel de hostnaam en de volledig gekwalificeerde domeinnaam (FQDN) van de machine in

Gebruik de volgende opdrachten om een ​​hostnaam gitlab, en een FQDN gitlab.example.com, voor de machine in te stellen:

sudo hostnamectl set-hostname gitlab
cat <<EOF | sudo tee /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
203.0.113.1 gitlab.example.com gitlab
EOF

U kunt de resultaten bevestigen:

hostname
hostname -f

Wijzig firewallregels

Inkomend HTTP- en HTTPS-verkeer toestaan:

sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld.service

Installeer de EPEL YUM-repo en update vervolgens het systeem

sudo yum install -y epel-release
sudo yum -y update && sudo shutdown -r now

Wanneer het systeem weer actief is, log dan opnieuw in als dezelfde sudo-gebruiker om verder te gaan.

Stap 2: Installeer de vereiste afhankelijkheden

Voordat u GitLab CE installeert, moet u de vereiste afhankelijkheden installeren:

sudo yum install -y curl policycoreutils-python openssh-server openssh-clients

Als u Postfix wilt gebruiken om meldingsberichten te verzenden, moet u Postfix installeren en de firewallregels als volgt wijzigen:

sudo yum install -y postfix
sudo systemctl enable postfix.service
sudo systemctl start postfix.service
sudo firewall-cmd --permanent --add-service=smtp
sudo firewall-cmd --permanent --add-service=pop3
sudo firewall-cmd --permanent --add-service=imap
sudo firewall-cmd --permanent --add-service=smtps
sudo firewall-cmd --permanent --add-service=pop3s
sudo firewall-cmd --permanent --add-service=imaps
sudo firewall-cmd --reload

Als Postfix is ​​geïnstalleerd, moet u Postfix configureren door het hoofdconfiguratiebestand te bewerken /etc/postfix/main.cfin overeenstemming met uw daadwerkelijke serverinstellingen.

Opmerking: naast de bovenstaande instructies, moet u een ondersteuningsticket indienen om het standaardblok van Vultr op SMTP-poort 25 te annuleren.

Als je een andere messaging-oplossing wilt gebruiken, sla je de installatie van Postfix over en kies je ervoor om een ​​externe SMTP-server te gebruiken nadat GitLab CE is geïnstalleerd.

Stap 3: Stel de GitLab RPM-repo in en installeer vervolgens GitLab CE

Stel de GitLab CE RPM-repository in op uw systeem:

cd
curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash

Installeer vervolgens GitLab CE 11.x:

sudo EXTERNAL_URL="http://gitlab.example.com" yum install -y gitlab-ce

De installatie kan even duren.

Wijs ten slotte uw favoriete webbrowser aan http://gitlab.example.comen voer vervolgens een nieuw wachtwoord in wanneer daarom wordt gevraagd om de installatie te voltooien.

Gebruik vanaf nu de onderstaande gegevens om in te loggen als de beheerder:

• Gebruikersnaam: root
• Wachtwoord: <your-new-password>

Stap 4: Schakel HTTPS-toegang in door een Let's Encrypt SSL-certificaat te integreren

Voorlopig heb je GitLab CE 11.x op je serverinstantie geïnstalleerd en kunnen gebruikers de site al bezoeken met behulp van het HTTP-protocol. Om veiligheidsredenen wordt aanbevolen om HTTPS-toegang tot uw GitLab-server in te schakelen door een Let's Encrypt SSL-certificaat te integreren.

Gebruik de vieditor om het GitLab CE-configuratiebestand te openen:

sudo vi /etc/gitlab/gitlab.rb

Zoek de volgende twee regels:

external_url 'http://gitlab.example.com'
# letsencrypt['contact_emails'] = [] # This should be an array of email addresses to add as contacts

Vervang ze dienovereenkomstig:

external_url 'https://gitlab.example.com'
letsencrypt['contact_emails'] = ['[email protected]']

Opslaan en afsluiten:

:wq!

Voer de volgende opdracht uit om GitLab CE opnieuw te configureren met de bijgewerkte instellingen:

sudo gitlab-ctl reconfigure

De herconfiguratie duurt even.

Nadat de herconfiguratie is voltooid, worden alle gebruikers gedwongen om het HTTPS-protocol te gebruiken bij het openen van de GitLab-site.

Opmerking: na het overschakelen van HTTP naar HTTPS, kunnen verouderde cookies een GitLab 422-fout veroorzaken. Het wissen van cookies lost dit probleem op.